• IT-Karriere:
  • Services:

Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen

Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Artikel veröffentlicht am ,

Der 19-jährige Software Engineer und Malware-Analyst Peter Kleissner von Ikarus Security Software hat mit dem Stoned Bootkit ein neues Windows-Bootkit entwickelt, das als Boot-Virus kommt. Es wird vor dem Start von Windows geladen und läuft parallel zum Betriebssystem, so dass es von Anti-Viren-Software nicht erkannt werden kann. So erhält die Software uneingeschränkten Zugriff auf das gesamte System.

Stellenmarkt
  1. über duerenhoff GmbH, Hamburg
  2. Deutsche Bahn AG, Frankfurt

Da es im Master-Boot-Record (MBR) abgelegt ist, machen ihm auch verschlüsselte Festplatten nichts aus. Denn auch die Software zur Entschlüsselung ist im MBR abgelegt. So funktioniert das Stones Bootkit auch mit Festplatten, die mit TrueCrypt verschlüsselt sind, worauf das Bootkit speziell angepasst wurde.

Nach Angaben von Kleissner ist seine Software die erste, die Windows XP, Server 2003, Windows Vista und Windows 7 angreifen kann, mit integrierten FAT- und NTFS-Treibern daherkommt, eine Plug-in-Struktur für künftige Erweiterungen mitbringt und mit TrueCrypt verschlüsselte Festplatten angreifen kann.

Nicht nur Kriminelle könnten solche Angriffe nutzen, auch für Strafverfolgungsbehören sind solche Ansätze mit Blick auf die Onlinedurchsuchung interessant.

Kleissner will in Zukunft weitere Versionen des Stoned Bootkit veröffentlichen und stellt es zudem als Open-Source-Framework zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. PS4 Pro Naughty Dog Bundle für 399,99€, PS4 VR Megapack Ed. 2 für 279,99€, Death...
  2. (Samsung Galaxy A51 128 GB für 299,00€)
  3. (aktuell u. a. WD Eements 10 TB für 179,00€, Crucial X8 1 TB externe SSD für 149,00€, Zotac...
  4. (aktuell u. a. Dell XPS 15 Gaming-Notebook für 2.249,00€, Asus TUF Gaming-Laptop für 599,00€)

chlorophyll 09. Feb 2012

http://en.wikipedia.org/wiki/Blue_Pill_%28software%29

Echt mal 19. Feb 2010

Die meisten Mainboards bieten per Bios an, dass sie ein Beschreiben des MBR verhindern...

IhrName9999 13. Aug 2009

Na? Wieder bischen mit verschiedenen Namen schreiben? Kennt man ja :)

Kleissner_Killer 31. Jul 2009

Dieser komische Vogel sollte sich lieber um die vielen FP's bei Ikarus Antivirus kümmern...

Ekelpack 31. Jul 2009

Einfach keinen relevanten Kram auf dem Windowsrechner haben. Vielleicht noch den einen...


Folgen Sie uns
       


Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Verbesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek Voyager Starke Frauen und schwache Gegner
  3. Star Trek: Picard Der alte Mann und das All

Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Verschlüsselung
Ist die Crypto AG wirklich Geschichte?

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Schweizer Crypto AG Wie BND und CIA eine Verschlüsselungsfirma hackten
  2. Bundesverfassungsgericht Was darf ein deutscher Auslandsgeheimdienst?
  3. Gerichtsverfahren Bundesregierung verteidigt Auslandsspionage des BND

Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops

    •  /